網絡安全攻防技能提升培訓心得體會

12月2日-12月6日，有幸參加了聊城市教體局組組織的為期5天的網絡安全技能提升培訓，受益菲淺。

當前社會各行各業都離不開網絡，可對於網絡安全意識卻大都很是淡薄。網絡攻擊，盜取情報，竊取密碼，竊取個人隱私等危及網絡安全秩序的不法行為，卻又讓人們對網絡產生一種懼怕感。通過這次培訓，我對網絡安全攻防有了進一步的認識和體驗，感謝參與。

本次培訓主要任務是網絡安全的技術特點和應用，以及系統安全漏洞引發的攻擊分析和基本防護，本次培訓採用理論與實踐相結合的培訓方式，對我加深網絡安全知識的理解非常有幫助。現將學習內容和心得總結如下：

一、網絡安全知識的學習和應用。

1.通過學習我瞭解了什麼是Web安全，分析取證、漏洞挖掘與漏洞利用。利用Burpsuite截取HTTP數據包破解密碼。

2.學習HTML基礎和MYSQL基礎利用SQL注入完成對某網絡的攻擊。

3.學習了文件上傳漏洞和原理和危害，並利用中國蟻劍等工具進行數據竊取。

4.網絡攻擊模擬實踐。根據網絡攻擊的基本過程，利用攻擊軟件完成網絡掃描與網絡監聽、網絡入侵、網絡後門與網絡隱身實現。理解了網絡目錄掃描、暴力攻擊、SQL注入、漏洞攻擊等方法。

5.用VMWare虛擬機來構建實驗環境，既完成培訓任務，又保證了不會因誤操作而造成電腦安全問題。

二、提高自身的網絡安全意識

1.首先我們要知道，沒有一個系統是安全的。外因是條件，內因才是根本。在本期培訓學習中通過了解了一些網絡安全案例，學到了一些基本的安全常識。比如用户口令不能過於簡單，暫時離開計算機時要鎖屏加密，不要隨意打開不知道的文件或是鏈接等。要提高自己的安全意識，注意不要泄露和自己相關的一些敏感信息。

2.網站的安全方面更是讓我收穫甚多。例如：使用相同的用户名和密碼，站點文件夾權限太大，網站數據庫文件沒設防等等，這些對網站，甚至整個網絡和服務器的威脅都很大，嚴重的就有可能成為黑客任意操作的“肉雞”。

3.學會了安裝和使用虛擬系統。一台電腦可以安裝幾種不同的操作系統，這樣對於網站的安裝和調試就方便多了，也可以在不影響機器正常系統運作的情況下進行。

這幾天，我也細細總結了一下我校主要存在的電腦問題：系統故障，網絡故障，軟件故障等，很多機器由於長期使用，導致系統中存在大量垃圾文件，系統文件也有部分受到損壞，從而導致系統崩潰，重裝系統另外有一些屬網絡故障，線路問題等。目前網絡計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網頁、下載程序、郵件等多種方式傳播。為了做好防範措施，學校教師機每台機器都安裝了殺毒軟件，並定期的升級，對發現病毒的機器及時進行處理，學生機安裝防火牆、安裝系統還原軟件。

由於平時學校工作比較繁忙，任務多，以及自身能力有限，有許多知識仍需要進一步理解消化，複習鞏固，在今後的學習、工作和實踐中仍需要繼續努力學習和提高，我深深體會到了此次培訓的價值所在。真心地希望今後能多舉辦一些類似這樣的培訓，計算機知識更新是很快的，只有不斷地學習，才能掌握最新的知識，把工作做得更好。回到工作中，我要利用這次培訓所學到的計算機網絡知識，來提高教學工作質量，更好地為學校服務！